Как включить ECH в 115 ESR? https://support.mozilla.org/ru/kb/faq-e … na-firefox
Полагаю из-за него здесь https://www.cloudflare.com/ssl/encrypted-sni/ проверка выдаёт неработающий Secure SNI.
DoH Cloudflare включён. У network.security.esni.enabled значение true.
...
_ztСпасибо, попробую.
При нынешних настройках иногда пускает на сайты, но очень редко, в 1 случае из 10 и я не смог понять почему то работает, то, в основном, нет.
И ещё особенность. Если срабатывает, то большинство сайтов открываются медленно по сравнению с открытием через прокси-расширение.
Поищите быстрые сервера, без фильтрации (последний столбец), здесь -
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Не помогло. Настройки
network.security.esni.enabled = true
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
Пробовал https://dns.google/dns-query
Проверку не проходит, на сайты то пускает, то нет. Может влиять 8.8.8.8 в настройках сетевухи?
...
Режим «Только HTTPS» включен?
Да
Это мусор.
сбросить?
А security.OCSP.require в каком состоянии?
false
19-03-2024 18:49:46
У меня Яндекс в три раза быстрее.
у меня самый быстрый - от провайдера
...
Да.... надо было форуму залагать в тот момент, когда я написал сообщение. Теперь снова писать. ААаааа. Часто что-то в последнее время такое.
_zt
В общем, что хотел спросить. Открывает заблокированные сайты? Просто раньше пробовал, у меня ничего путного не выходили. Сырым показался, пришлось вернуться на прокси. Писали, если сайты не поддерживают технологию, то смысла в нем нет. Сейчас появился какой-то ECH, не разбирался, вроде такой же сырой продукт.
Кто знает про 1.1.1.1 warp? Не смыслю как работает(Secure DNS, DoT), но открывает многие сайты. Правда, могут быть проблемы с потоковым видео, не везде открывает. Возможно, связанно с cdn. Похоже, остается лишь использовать прокси.
AlAvis
Ждал вашего ответа, знаю, вы очень даже разбираетесь. Но редко пишете. Думал не напишите. У нас(КЗ) сомнительно, что сайты будут такое поддерживать. Как и tls1.3, читал где-то, что в таком случае, провайдеры не будут видеть даже домен куда заходил. Как при tls1.2. Но я в этом не силен. Да и там, особо не приветствуют данную технологию, опять же слышал. Наверно так и останется экспериментом.
Открывает заблокированные сайты?
С российскими блокировками DoH и ECH не работают .
Smart HTTPS
dom.security.https_first = true и dom.security.https_first_pbm = true
С отключенным HTTPSonly - будет полный аналог .
Открывает заблокированные сайты?
Некоторые, например рутрекер. Наверно не у всех TLS 1.3.
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
C такими настройками срабатывает много чаще, но почему нет Secure SNI, как на скрине, непонятно. Может Вин 7 для этого не подходит. В современных хромиумах несовместимых с 7 достаточно включить флаг TLS 1.3.
sputnikkhasia@
// DNS|about:networking#dns >TRR:true|| https://cloudflare.com/ssl/encrypted-sni https://crypto.cloudflare.com/cdn-cgi/trace
// https://defo.ie/ech-check.php https://wiki.mozilla.org/Trusted_Recursive_Resolver
// https://forum.ru-board.com/topic.cgi?fo … rt=1900#20 https://github.com/curl/curl/wiki/DNS-over-HTTPS
user_pref("network.trr.mode",2);
// ECH - https://forum.ru-board.com/topic.cgi?fo … art=860#10
// https://ntc.party/t/5885 https://dns.google/query?name=defo.ie&r … HTTPS&ecs=
user_pref("network.dns.echconfig.enabled",true);
upd:
Немного полазил, нашел такое https://opennet.ru/59869-ech. Там где-то говорилось, что у cloudflare обновление до 24 марта. Может из-за этого не работать. Решил для теста проверить, переключив на Quad9, стал открываться заблокированный nnmclub.to, но, только он. Другие заблокированные не открываются, из 4-5 открылся только один. Так себе результат. Кстати тесты не показатель, кто разбирается в этом, говорил, что эта туфта. Может отчасти что-то и покажет, но не полную картину. Модули могли устареть и другие причины.
Иии, на их тесте https://cloudflare.com/ssl/encrypted-sni, естественно, Secure DNS стоит под вопросом. Ведь нужно использовать только их сервер, иначе, как бы не работает. Вот такие предвзятые тесты.
Кому интересно, советую почитать ветку https://ntc.party/t/5885, на этом все, мой интерес угасает, не добившись результата.
Уточню. У меня Вин 7 со всеми обновлениями, включая за этот месяц.
...
По поводу TLS у меня всего две настройки изменено
Не понял. В первом посте написали про другие.
Мне-то что сделать?
...
_zt
Поделитесь таким изобилием?) Тоже, чисто в образовательных челях. Как заходите без прокси? А то, я тут вспомнил про GoodbyeDPI, и начал его мучить. Пускает не везде. Кстати, что за расширение, которое делает фон сайта темным? Да и задний стиль в настройках, тоже очень даже ничего.
В goodbyedpi, в моем случае помогали всего две галочки, чтобы открывалось большинство сайтов. 4 из 5. Один сайт, открывается только и только через прокси, не знаю с чем связанно.
Прокси в этом плане лучше. Но там режется скорость, и данные продаются, если публичные. Хотя, в мире интернета все товар, а данные особенно, и нет границы, платный контент или нет, ты все равно товар.
В общем к сути, 1."Фрагментация HTTPS(обр.фрагментация)", 2."TCP SEQ/ACK"(поддельные запросы). Еще есть альтернатива, reqrypt, там в пассивном режиме. По мне лучше в использовании goodbyedpi, там можно настроить через myblacklist.txt. Лишь как альтернатива, если прокси достали, решил пока остановится на таком методе. Прокси тоже будут, на всякий. Свой поднимать, пока даже не думал. Это ведь еще поднимать, в этом разобраться нужно и все такое...) Вроде еще за хостинг платить, или где они там поднимаются.
sputnikkhasia@
Могу ошибаться, возможно дело в настройке. about:config > network.security.esni.enabled - true (оказывается вы писали в первом посте)
Желательно проверять в новом, чистом профиле.
add >>>>>>>>>
Какая у вас версия? Просто тут пишут, что поддержка ECH, появилась с 118, а по умолчанию включено с 119. У вас в первом посте 115(правда esr) может из коробки уже добавили в esr. У вас винегрет так получится, хотя _zt вроде знает, раз у него тоже 115. Может он посоветует по теме. Под конец добавлю, сперва был DoH, потом выкатили ESNI, теперь ECH. Но без DoH, не работает, то есть network.trr.mode(about:preferences#privacy - DNS over HTTPS). По идее, все уже по умолчанию. Раньше надо было, что-то настраивать. Плюс ссылки есть по настройке ECH, которые я скидывал.
network.trr.mode = 3
network.security.esni.enabled = true
Эти лишние, они к ECH относятся. Если они у вас по дефолту, и вы их не добавляли, то получается у вас версия выше 118? Почитайте ссылки, что накидал выше. Под спойлером DoH, и другие, понятнее станет.
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
Желательно на чистом профиле, чтобы лишние потроха точно убрать из уравнения в виде левых настроек.
network.security.esni.enabled - true
Так её отключил, оставил эти
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
Что бы не было завышенных ожиданий :
DoH помогает только от подмены DNS , во всех остальных случаях полностью бесполезен . А роскомпозор давно применяет более жёсткие методы .
ECH как то поможет только когда хостинг держит два или больше сайта на одном IP . И другие не заблокированны . При "ковровых" блокировках или блокировках по IP - так же бесполезно .
...
_zt, DoH Cloudflare?
Странно, что у вас из коробки открывает многие сайты. Не только у вас, как понял. По автору ветки, у него тоже все работает. Значит у вас добрый, хороший, честный провайдер) Что само по себе, из мира сновидений. У меня такие фокусы не работают. redtube и xvideos, хоть как пробуй обойти. Не открывает. Только прокси. Еще отдельные проблемы, как с открытием изображения.
https://ibb.co/dJkGvcv - не открывает
https://i.ibb.co/3YSBbsb/Screenshot-539.jpg - открывает, но перенаправление идет после открытия первой, приходится прокси использовать.
С DoH(Quad9), открывает только nnmclub.to, а вот такие, нет: (многие для теста)
mullvad.net rutracker.org ibb.co/dJkGvcv xhamster.com pornhub.com xvideos.com, и т.д.
С cloudflare, вообще никакого эффекта. Ничего не открывает.
...
_zt
Я вас обрадую : провайдеры к этому делу уже отношения не имеют .
_zt
У нас такое не проходит. Наверно метод блокировки другой. Все сделал как в ваших постах, на чистом профиле. Никак. В качестве dns, пробовал google и yandex. Отключал OCSP. Завидую вам, что так легко обходите. Древовидные вкладки, это расширение?) Достал наверно, все спрашивать. Хотя выпадающие вкладки через V (autopopup), по мне удобнее. Чем в вертикальном, если мне не показалось. Там самое место закладкам и историй ctrl+b/h.
AlAvis
Хотел сказать, вы были правы. Интересно, как у _zt открывается. Ведь открывайся, то все бы уже во всю использовали такой метод. Но такого не наблюдается. На форумах обычно обсуждают прокси расширения. Антизапрет ввел фильтрацию, у нас он не работает, возможно есть способ обойти, но не до этого. Раньше бывало пользовался.
Суть то не в этом, а в том, что вы не написали каким именно пользуетесь. А по ссылке, как я угадаю какой у вас.
Такой большой секрет, можно в лс. Я протестирую, если не работает то ладно. Вы будто специально за нос водите. Уже бы забил на тему, но вы говорите, работает. Вот и проверяю, чтобы поставить точку и не возвращаться. "У меня проходит, я бы не в системе искал проблему, а в других настройках" - вы писали. На скрине https://dns.google/dns-query, или вы про сам тест? Тогда ок. Я по ошибке, посчитал, что у вас проходит тест, то есть и сайты открывает. Тест и у меня проходит, только смысл от этого, если не пускает на ресурсы.
У вас открывают сайты с https://dns.google/dns-query? Если с этим адресом не пускает, а с вашим секретным пускает, то можете в лс, обещаю никому не расскажу.. Даже спецслужбы не узнают)
Зачем удалили? Я уже прочел и написал) Пф, обидчивые, еще и затерли сообщения. А почему не все? Чтобы уж точно. Надеюсь, я был хорошим для вас клоуном.
Проверил, не поленился более 10 адресов "быстрые сервера, без фильтрации (последний столбец)". Понятно, что ничего не подтвердилось. Скрин, где пускает по заблокированным ресурсам, хоть настоящий был? Через прокси? Иначе, если ты прав, зачем было удалять переписку. Зачем был весь этот цирк. Чисто потроллить?
как открывается
topersoft.com/programs/launchergdpi